Quando nel novembre 2025 sono emerse le prime notizie secondo cui il gigante dell'abbigliamento sportivo Under Armour era stato colpito dal gruppo ransomware Everest, la storia sembrava tristemente familiare: un grande marchio, un'enorme quantità di dati e molte domande senza risposta. Da allora, la narrazione di ciò che è realmente accaduto si è divisa in due versioni contrastanti: da un lato le dichiarazioni caute dell'azienda e dall'altro le prove sempre più numerose che suggeriscono fortemente che un ampio set di dati dei clienti stia ora circolando online.
Le comunicazioni pubbliche e il linguaggio giuridico parlano di indagini in corso, conferme limitate e formulazioni caute riguardo al potenziale impatto. Per molti clienti, ciò crea l'impressione che i dettagli siano ancora in fase di definizione e che non sia chiaro quanto sia grave l'incidente. Nel frattempo, una class action intentata negli Stati Uniti denuncia negligenza nella protezione dei dati e fa riferimento a un'esfiltrazione su larga scala di informazioni sensibili, inclusi i dati dei clienti e, forse, dei dipendenti, durante un attacco ransomware avvenuto nel novembre 2025. Tali azioni legali sono, per definizione, accuse, ma rafforzano l'idea che non si tratti di un incidente di minore entità.
Il gruppo ransomware Everest ha rivendicato la responsabilità della violazione dopo che Under Armour avrebbe "mancato di rispondere entro la scadenza".
Dal punto di vista dei criminali informatici, ciò significa che le trattative sono terminate e che i dati sono stati pubblicati.
Il sito Everest leak afferma inoltre che:
"Dopo la pubblicazione completa, tutti i dati sono stati duplicati su vari hacker e siti di database di fughe di notizie."
Ciò sembra essere confermato da post come questo, in cui l'autore afferma che il set di dati contiene nomi completi, indirizzi e-mail, numeri di telefono, ubicazioni fisiche, sesso, cronologie degli acquisti e preferenze. Il set di dati contiene 191.577.365 record, inclusi 72.727.245 indirizzi e-mail univoci.
Cosa significa questo per i clienti di Under Armour? La cauta posizione dell'azienda e le aggressive affermazioni dei criminali informatici non possono essere entrambe del tutto accurate, ma non hanno lo stesso peso quando si tratta di valutare il rischio reale. I gruppi di ransomware a volte mentono sul loro accesso, ma creare una fuga di notizie importante, pubblicare dati campione e distribuirli su forum clandestini è un lavoro impegnativo per un bluff che potrebbe essere rapidamente smentito dagli utenti interessati. In combinazione con lo stato "Database Leaked" sul sito Everest, l'equilibrio delle probabilità suggerisce che un database sostanziale dei clienti è ora in circolazione, anche se non tutti i dettagli delle affermazioni degli aggressori sono accurati.
Proteggersi dopo una violazione dei dati
Se pensi di essere statovittima di una violazione dei dati, ecco alcuni passaggi che puoi seguire per proteggerti:
- Verificate le indicazioni fornite dall'azienda.Ogni violazione è diversa, quindi verificate con l'azienda cosa è successo e seguite le indicazioni specifiche fornite.
- Cambiare la password. È possibile rendere inutile ai ladri una password rubata cambiandola. Scegliete una password forte che non utilizzate per nessun altro motivo. Meglio ancora, lasciate che un gestore di password ne scelga una per voi.
- Abilital'autenticazione a due fattori (2FA).Se possibile, utilizza una chiave hardware, un laptop o un telefono conforme allo standard FIDO2 come secondo fattore. Alcune forme di 2FA possono essere oggetto di phishing con la stessa facilità delle password, ma la 2FA che si basa su un dispositivo FIDO2 non può essere oggetto di phishing.
- Fai attenzione agli impostori.I ladri potrebbero contattarti fingendo di essere la piattaforma violata. Controlla il sito web ufficiale per verificare se sta contattando le vittime e verifica l'identità di chiunque ti contatti utilizzando un canale di comunicazione diverso.
- Prendete tempo. Gli attacchi di phishing spesso impersonano persone o marchi conosciuti e utilizzano temi che richiedono un'attenzione urgente, come mancate consegne, sospensioni di account e avvisi di sicurezza.
- Considera la possibilità di non memorizzare i dati della tua carta. È sicuramente più comodo lasciare che i siti memorizzino i dati della tua carta, ma aumenta il rischio in caso di violazione da parte del rivenditore.
- Impostail monitoraggio dell'identità, che ti avvisa seletueinformazioni personalivengono scambiate illegalmente online e ti aiuta a recuperarle in seguito.
Non ci limitiamo a segnalare le minacce: contribuiamo a proteggere la tua identità digitale nella sua interezza.
I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Proteggi le tue informazioni personali e quelle della tua famiglia utilizzando la protezione dell'identità.
